[发明专利]一种CDMA端到端加密通信系统及其密钥分发方法

权利要求书

1.一种 CDMA 端到端加密通信系统的密钥分发方法，应用于一种 CDMA 端到端加密通信系统，该系统包括 CDMA 网络及其终端手机、公共交换电话网及其终端座机、短信中心，还包括以下三种密码处理单元：引入手机终端的密码芯片、密钥分发管理中心 KDMC ，网关移动交换中心中的 Firmware 密码模块；其中，密钥分发管理中心用于通信系统的密钥分发管理，密码芯片用于语音 / 短信的加 / 解密处理， Firmware 密码模块用于终端手机与终端座机间的半程加密；

该密钥分发方法的特征在于：密钥分发采用包括以下步骤的分层分发方法：

（1）    第一层为设备密钥；

在密码芯片初始化过程中，将密码算法下载到密码芯片；将加密手机的特征信息写入密码芯片，完成加密手机与密码芯片的绑定，防止密码芯片丢失后被盗用，同时为密码芯片设置登陆口令，终端用户只有输入正确的登陆口令才能使用密码芯片；在密码芯片中生成加密手机的设备密钥，并将设备密钥中公钥导出到密钥分发管理中心存储，同时将密钥分发管理中心的公钥信息写入密码芯片；

在 Firmware 密码模块初始化过程中，根据网关移动交换中心的特征信息生成 Firmware 密码模块动态库；密钥分发管理中心为 Firmware 密码模块生成设备密钥，将其公钥导出到密钥分发管理中心存储，同时将密钥分发管理中心的公钥导出到 Firmware 密码模块动态库；

（2）第二层为密钥加密密钥及短信密钥；在加密手机开机时，由密钥分发管理中心分发，所述加密手机是指绑定密码芯片的终端手机；

（3）第三层为会话密钥；在每一次加密手机之间发起会话时，由密钥分发管理中心向各加密手机发放。

2. 根据权利要求1所述的一种CDMA端到端加密通信系统的密钥分发方法，其特征在于：在加密手机开机时，所述密钥加密密钥及短信密钥的具体分发步骤为： 

        (1)在加密手机开机时，发送开机认证请求给密钥分发管理中心； 

        (2)密钥分发管理中心对加密手机的身份进行认证后，向加密手机发送密钥加密密钥 

及短信密钥； 

        (3)加密手机收到密钥分发管理中心分发的密钥加密密钥及短信密钥消息，对密钥分 

发管理中心的身份进行验证，验证通过后接收密钥加密密钥及短信密钥。

3. 根据权利要求2所述的一种CDMA端到端加密通信系统的密钥分发方法，其特征在于：在加密手机之间发起会话时，密钥分发管理中心向各加密手机发放会话密钥的具体步骤为： 

        (1)主叫用户加密手机A向密钥分发管理中心发送会话密钥请求； 

        (2)密钥分发管理中心根据呼叫双方的特征信息MDN，生成本次密话通信所需的会话 

密钥； 

        (3)密钥分发管理中心分别用加密手机A和加密手机B的密钥加密密钥A和密钥加密密钥B分别加密该会话密钥，并且将加密后的会话密钥发送给短信中心； 

        (4)加密手机A收到密钥分发管理中心下发的会话密钥消息后，用密钥加密密钥A解密该消息，得到会话密钥； 

        (5)加密手机B收到密钥分发管理中心下发的会话密钥消息后，用密钥加密密钥B解密该消息，得到会话密钥。

4.  根据权利要求1所述的一种CDMA端到端加密通信系统的密钥分发方法，其特征在于：当手机终端的密钥生存期结束时或手机终端存在安全隐患时，密钥分发管理中心通过密钥更新指令或密钥遥毁指令对该终端的密钥进行及时更新或销毁，保证加密手机的安全性。